Machine Safety

Performance Level voor machinebouw

In machines worden veiligheidsfuncties ingebouwd die de operator beschermen tegen mogelijk gevaar. Bijvoorbeeld dat wanneer iemand een gevaarlijke zone inloopt, de machine zich automatisch uitschakelt om gevaar te voorkomen. Je moet erop kunnen rekenen dat de functie goed werkt en dat het besturingssysteem een vereiste prestatie kan leveren. Gebruikers moeten immers veilig met de machine kunnen werken. Om aan te tonen dat een machine aan de vereiste prestaties voldoet maken we gebruik van 5 performance levels. Deze gaan van A t/m E, waarvan A het ‘lichtst’ is, en E het ‘zwaarst’. De PL-norm is ontwikkeld door de ISO (International Standardization Organization) en wordt vooral gebruikt door machinebouwers, maar ook machinegebruikers gebruiken de norm om veiligheidsfuncties te controleren. Naast de PL-norm bestaat ook de SIL norm. Deze twee normen lijken erg op elkaar en worden soms gecombineerd gebruikt.  

Toevallige faalkans 

Welk level een machine behaald hangt af van een aantal factoren. Per veiligheidsfunctie wordt er berekend hoe groot de kans op toevallig gevaarlijk falen is. Deze kans op gevaarlijk falen wordt per uur bepaald. Om een bepaald level te behalen moet deze waarde laag genoeg zijn. 

De onderdelen die belangrijk zijn bij de berekening zijn: 

  • Het aantal schakelingen waarna 10% van de componenten gefaald hebben (B10d); 
  • De gemiddelde tijd tot gevaarlijk falen (mean time to dangerous failure MTTFd); 
  • Het percentage gevaarlijke fouten dat gedetecteerd wordt (diagnostic coverage, DC). 

Ook is er bij de berekening nog een andere factor van belang, namelijk: De architectuur van de veiligheidsfunctie. Deze kan één-kanaals (enkelvoudig) of twee-kanaals (redudant) zijn. Een belangrijke factor is de diagnose, hiermee kan het besturingssysteem controleren of componenten nog goed werken. De PL-norm gebruikt 4 categorieën om de architectuur mee te specificeren: 

  • Categorie 1: Enkelvoudig, geen diagnose, alleen mogelijk met hele goede (well-tried) componenten; 
  • Categorie 2: Enkelvoudig maar er is wel diagnose met een testkanaal dat de machine nog veilig kan stellen;  
  • Categorie 3: Redundant, met een redelijke diagnose; 
  • Categorie 4: Redundant met een hele goede diagnose. 

Voor de berekening van de toevallige faalkans zijn verschillende kosteloze tools beschikbaar:  

  • SISTEMA (IFA);  
  • Functional Safety Design Tool FSDT (ABB);  
  • TIA Selection Tool (Siemens). 

Systematische fouten 

Als een component in een veiligheidsfunctie niet op de juiste manier wordt gebruikt, bijvoorbeeld door omgevingsomstandigheden of onderlinge compatibiliteit, dan is het berekenen van een toevallige faalkans natuurlijk zinloos. Een component faalt dan niet toevallig maar bijvoorbeeld door overbelasting. Het voorkomen van systematische fouten kan alleen door een systematische werkwijze en het leveren van een goede kwaliteit van de machine. Deze werkwijze is vaak nog wat onderbelicht, met name bij het ontwerpen van software hebben veel machinebouwers nog moeite bij het introduceren van een formele werkwijze. 

Lees hierover meer in onze Brochure: Functionele veiligheid in de machinebouw. In de brochure lees je onder andere over: 

  • Veiligheidsfuncties;
  • Systematische werkwijze;
  • Architectuur en faalkans;
  • Software in veiligheidsPLC’s.

Meer informatie over Machine Safety?

Heb je hulp nodig bij het veilig ontwerpen van een nieuwe machine, of het controleren van de veiligheid bij een al bestaande machine? Onze deskundige collega’s staan voor je klaar! 

Neem contact op

Persoonlijk

Innovatief

Pragmatisch

Vakkundig